Konfigurera IP-åtkomstlistor för arbetsytor
I den här artikeln beskrivs hur du konfigurerar IP-åtkomstlistor för Azure Databricks-arbetsytor. I den här artikeln beskrivs de vanligaste uppgifterna du kan utföra med Databricks CLI. Du kan också använda API:et för IP-åtkomstlistor.
Krav
IP-åtkomstlistor stöder endast IPv4-adresser (Internet Protocol version 4).
Kontrollera om din arbetsyta har funktionen IP-åtkomstlista aktiverad
Så här kontrollerar du om funktionen ip-åtkomstlista är aktiverad på arbetsytan:
databricks workspace-conf get-status enableIpAccessLists
Aktivera eller inaktivera funktionen IP-åtkomstlista för en arbetsyta
I en JSON-begärandetext anger du enableIpAccessLists som true (aktiverad) eller false (inaktiverad).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Lägg till en IP-åtkomstlista
När funktionen IP-åtkomstlistor är aktiverad och det inte finns några tillåtna listor eller blocklistor för arbetsytan tillåts alla IP-adresser. Om du lägger till IP-adresser i listan över tillåtna blockeras alla IP-adresser som inte finns i listan. Granska ändringarna noggrant för att undvika oavsiktliga åtkomstbegränsningar.
IP-åtkomstlistor har en etikett, som är ett namn för listan och en listtyp. Listtypen är antingen ALLOW (tillåt lista) eller BLOCK (en blockeringslista, vilket innebär att exkludera även om den finns i listan över tillåtna).
Om du till exempel vill lägga till en lista över tillåtna:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Lista IP-åtkomstlistor
databricks ip-access-lists list
Uppdatera en IP-åtkomstlista
Ange minst ett av följande värden som ska uppdateras:
label— Etikett för den här listan.list_type— AntingenALLOW(tillåt lista) ellerBLOCK(blocklista, vilket innebär att exkludera även om det finns i listan över tillåtna).ip_addresses— En JSON-matris med IP-adresser och CIDR-intervall som Strängvärden.enabled– Anger om den här listan är aktiverad. Skickatrueellerfalse.
Svaret är en kopia av det objekt som du skickade in med ytterligare fält för ID och ändringsdatum.
Om du till exempel vill inaktivera en lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
Ta bort en IP-åtkomstlista
Så här tar du bort en IP-åtkomst:
databricks ip-access-lists delete <list-id>
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för